Supervision - Département informatique de l'IUT

 
CONTINUER À LIRE
Supervision

Bruno BEAUFILS

  2018/2019
1. Introduction

 2. Généralités
      Administration système
      Supervision

 3. Journaux

 4. SNMP

 5. Grapher

 6. Outils intégrés

 7. Références

Supervision   Introduction     1 / 20
Bruno BEAUFILS

 Contacts
  Ï bureau : IUT-4A49 ou M3-216
     Ï email : bruno.beaufils@univ-lille.fr
     Ï web : https://beaufils.u-lille.fr
     Ï mastodon : @beaufils@mastodon.social
     Ï twitter : @brunobeaufils
     Ï téléphone : 03 59 63 21 57

Supervision   Introduction                    2 / 20
Objectifs du cours

     Ï Comprendre les principes de la supervision système et réseau
              Ï   collecte
              Ï   détection
              Ï   prévision
              Ï   alertes
     Ï Connaître les outils standards de la supervision
              Ï journaux
              Ï SNMP
              Ï RRDtool
     Ï Être capable de mettre en oeuvre des solutions de supervision

Supervision   Introduction                                             3 / 20
Fonctionnement

     Ï Prérequis
              Ï programmation shell de base (Bourne)
              Ï infrastructure TCP/IP
     Ï Déroulement : cours et TP
              Ï    08/01 (8h à 12h)
              Ï    15/01 (8h à 12h)
              Ï    21/01 (13h30 à 17h30)
              Ï    22/01 (8h à 12h)
              Ï    28/01 (13h30 à 17h30)
              Ï    29/01 (8h à 12h)
     Ï Évaluation : lors de la dernière séance
              Ï 1 DS (1 heure) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . coefficient 0,5
              Ï TPs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . coefficient 0,5
     Ï Ressources
                                                          http://snmp.iutinfo.fr

Supervision    Introduction                                                                                                                                     4 / 20
Références

     Ï Principles of System Administration
         Ï https://www.netmeister.org/book
              Ï livre en cours de rédaction par Jan Schauman
     Ï Autres cours ailleurs
              Ï CS615 – Aspects of System Administration, Jan Schauman, Stevens Institute of
                Technology
     Ï Essential SNMP de Douglas Mauro et Kevin Schmidt chez Oreilly

Supervision   Introduction                                                                     5 / 20
1. Introduction

 2. Généralités
      Administration système
      Supervision

 3. Journaux

 4. SNMP

 5. Grapher

 6. Outils intégrés

 7. Références

Supervision   Généralités      6 / 20
Tâches d’un adminsys

                             Faire fonctionner le réseau/le système informatique
     Ï Gérer un parc
              Ï Installation/Configuration de machines          (ordiphones, stations, serveurs, VM)
              Ï Gestion des comptes utilisateurs
              Ï Déploiement des logiciels                     (installation, configuration, mise à jour)
     Ï Architecturer le réseau
              Ï communication maximale minimisant la congestion
              Ï éviter les arrêts de services, de production
     Ï Maximiser l’utilisation des ressources
     Ï Assurer la sécurité des données et services
              1. disponibilité et intégrité
              2. confidentialité
     Ï Surveiller le fonctionnement
              Ï   des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)
              Ï   des systèmes                           (mémoire, CPU, système de fichiers, etc.)
              Ï   des services                                     (serveur web, BDD, emails, etc.)
              Ï   du réseau                                              (lattence, congestion, etc.)
                                                 AUTOMATISER
Supervision    Généralités                                                                            7 / 20
Tâches d’un adminsys

                             Faire fonctionner le réseau/le système informatique
     Ï Gérer un parc
              Ï Installation/Configuration de machines          (ordiphones, stations, serveurs, VM)
              Ï Gestion des comptes utilisateurs
              Ï Déploiement des logiciels                     (installation, configuration, mise à jour)
     Ï Architecturer le réseau
              Ï communication maximale minimisant la congestion
              Ï éviter les arrêts de services, de production
     Ï Maximiser l’utilisation des ressources
     Ï Assurer la sécurité des données et services
              1. disponibilité et intégrité
              2. confidentialité
     Ï Surveiller le fonctionnement
              Ï   des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)
              Ï   des systèmes                           (mémoire, CPU, système de fichiers, etc.)
              Ï   des services                                     (serveur web, BDD, emails, etc.)
              Ï   du réseau                                              (lattence, congestion, etc.)
                                                 AUTOMATISER
Supervision    Généralités                                                                            7 / 20
Tâches d’un adminsys

                             Faire fonctionner le réseau/le système informatique
     Ï Gérer un parc
              Ï Installation/Configuration de machines          (ordiphones, stations, serveurs, VM)
              Ï Gestion des comptes utilisateurs
              Ï Déploiement des logiciels                     (installation, configuration, mise à jour)
     Ï Architecturer le réseau
              Ï communication maximale minimisant la congestion
              Ï éviter les arrêts de services, de production
     Ï Maximiser l’utilisation des ressources
     Ï Assurer la sécurité des données et services
              1. disponibilité et intégrité
              2. confidentialité
     Ï Surveiller le fonctionnement
              Ï   des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)
              Ï   des systèmes                           (mémoire, CPU, système de fichiers, etc.)
              Ï   des services                                     (serveur web, BDD, emails, etc.)
              Ï   du réseau                                              (lattence, congestion, etc.)
                                                 AUTOMATISER
Supervision    Généralités                                                                            7 / 20
Tâches d’un adminsys

                             Faire fonctionner le réseau/le système informatique
     Ï Gérer un parc
              Ï Installation/Configuration de machines          (ordiphones, stations, serveurs, VM)
              Ï Gestion des comptes utilisateurs
              Ï Déploiement des logiciels                     (installation, configuration, mise à jour)
     Ï Architecturer le réseau
              Ï communication maximale minimisant la congestion
              Ï éviter les arrêts de services, de production
     Ï Maximiser l’utilisation des ressources
     Ï Assurer la sécurité des données et services
              1. disponibilité et intégrité
              2. confidentialité
     Ï Surveiller le fonctionnement
              Ï   des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)
              Ï   des systèmes                           (mémoire, CPU, système de fichiers, etc.)
              Ï   des services                                     (serveur web, BDD, emails, etc.)
              Ï   du réseau                                              (lattence, congestion, etc.)
                                                 AUTOMATISER
Supervision    Généralités                                                                            7 / 20
Tâches d’un adminsys

                             Faire fonctionner le réseau/le système informatique
     Ï Gérer un parc
              Ï Installation/Configuration de machines          (ordiphones, stations, serveurs, VM)
              Ï Gestion des comptes utilisateurs
              Ï Déploiement des logiciels                     (installation, configuration, mise à jour)
     Ï Architecturer le réseau
              Ï communication maximale minimisant la congestion
              Ï éviter les arrêts de services, de production
     Ï Maximiser l’utilisation des ressources
     Ï Assurer la sécurité des données et services
              1. disponibilité et intégrité
              2. confidentialité
     Ï Surveiller le fonctionnement
              Ï   des équipements (serveurs, poste de travail, éléments de réseau, téléphone, etc.)
              Ï   des systèmes                           (mémoire, CPU, système de fichiers, etc.)
              Ï   des services                                     (serveur web, BDD, emails, etc.)
              Ï   du réseau                                              (lattence, congestion, etc.)
                                                 AUTOMATISER
Supervision    Généralités                                                                            7 / 20
Tâches d’un adminsys (moyens)

     Ï Gérer l’hétérogénéité mais donner une interface standard
              Ï inventorier
              Ï outiller
              Ï interfacer
     Ï Ne pas trop s’épuiser pour rester calme face aux utilisateurs
              Ï mettre en place des procédures
              Ï documentations
              Ï automatiser (scripts, etc.)
     Ï Se tenir au fait des évolutions techniques
              Ï faire de la veille
              Ï prototyper
              Ï maquetter

Supervision   Généralités                                              8 / 20
Documentation

 L’administrateur système doit savoir trouver l’information :
    1. grâce à son savoir
    2. grâce aux documentations :
              2.1 manuels, références, standards                       man, RFC
              2.2 livres
    3. via les gens qui savent :
               Ï collègues
               Ï bases de connaissances
                        Ï forum de discussions
                        Ï liste de diffusions de mails
                        Ï moteurs de recherche (stackexchange, etc.)

                                    RTFM = Read The Fantastic Manual

 L’administrateur doit produire de l’information
    Ï procédures
     Ï base de connaissances
     Ï documentation des configurations

Supervision     Généralités                                                  9 / 20
Documentation

 L’administrateur système doit savoir trouver l’information :
    1. grâce à son savoir
    2. grâce aux documentations :
              2.1 manuels, références, standards                       man, RFC
              2.2 livres
    3. via les gens qui savent :
               Ï collègues
               Ï bases de connaissances
                        Ï forum de discussions
                        Ï liste de diffusions de mails
                        Ï moteurs de recherche (stackexchange, etc.)

                                    RTFM = Read The Fantastic Manual

 L’administrateur doit produire de l’information
    Ï procédures
     Ï base de connaissances
     Ï documentation des configurations

Supervision     Généralités                                                  9 / 20
Documentation

 L’administrateur système doit savoir trouver l’information :
    1. grâce à son savoir
    2. grâce aux documentations :
              2.1 manuels, références, standards                       man, RFC
              2.2 livres
    3. via les gens qui savent :
               Ï collègues
               Ï bases de connaissances
                        Ï forum de discussions
                        Ï liste de diffusions de mails
                        Ï moteurs de recherche (stackexchange, etc.)

                                    RTFM = Read The Fantastic Manual

 L’administrateur doit produire de l’information
    Ï procédures
     Ï base de connaissances
     Ï documentation des configurations

Supervision     Généralités                                                  9 / 20
Documentation

 L’administrateur système doit savoir trouver l’information :
    1. grâce à son savoir
    2. grâce aux documentations :
              2.1 manuels, références, standards                       man, RFC
              2.2 livres
    3. via les gens qui savent :
               Ï collègues
               Ï bases de connaissances
                        Ï forum de discussions
                        Ï liste de diffusions de mails
                        Ï moteurs de recherche (stackexchange, etc.)

                                    RTFM = Read The Fantastic Manual

 L’administrateur doit produire de l’information
    Ï procédures
     Ï base de connaissances
     Ï documentation des configurations

Supervision     Généralités                                                  9 / 20
Documentation

 L’administrateur système doit savoir trouver l’information :
    1. grâce à son savoir
    2. grâce aux documentations :
              2.1 manuels, références, standards                       man, RFC
              2.2 livres
    3. via les gens qui savent :
               Ï collègues
               Ï bases de connaissances
                        Ï forum de discussions
                        Ï liste de diffusions de mails
                        Ï moteurs de recherche (stackexchange, etc.)

                                    RTFM = Read The Fantastic Manual

 L’administrateur doit produire de l’information
    Ï procédures
     Ï base de connaissances
     Ï documentation des configurations

Supervision     Généralités                                                  9 / 20
Quelques commandes à maîtriser

     Ï Systèmes
              Ï   shell (bash)
              Ï   filtres standards (grep, cut, tr, head, tail, sort, uniq, tee)
              Ï   cron
              Ï   vi, sed
              Ï   expressions régulières
              Ï   ssh
              Ï   watch
     Ï Réseaux
         Ï ping                                           tester la présence/réponse d’une machine
         Ï ip (ou ifconfig, route)                                     obtenir la configuration réseau
         Ï netstat                                        obtenir des informations réseaux et noyau
         Ï traceroute                                                    tracer le chemin des paquets
         Ï dig (ou nslookup)                                                         interroger le DNS
         Ï whois                                            interroger les bureaux d’enregistrements
         Ï tcpdump / wireshark                              capturer les paquets réseaux (inspecter)

Supervision   Généralités                                                                          10 / 20
Quelques commandes à maîtriser

     Ï Systèmes
              Ï   shell (bash)
              Ï   filtres standards (grep, cut, tr, head, tail, sort, uniq, tee)
              Ï   cron
              Ï   vi, sed
              Ï   expressions régulières
              Ï   ssh
              Ï   watch
     Ï Réseaux
         Ï ping                                           tester la présence/réponse d’une machine
         Ï ip (ou ifconfig, route)                                     obtenir la configuration réseau
         Ï netstat                                        obtenir des informations réseaux et noyau
         Ï traceroute                                                    tracer le chemin des paquets
         Ï dig (ou nslookup)                                                         interroger le DNS
         Ï whois                                            interroger les bureaux d’enregistrements
         Ï tcpdump / wireshark                              capturer les paquets réseaux (inspecter)

Supervision   Généralités                                                                          10 / 20
Autres maîtrises

     Ï Méthode de résolution d’un problème
              Ï détection
              Ï élimination des causes possibles
                      Ï remonter les couches
     Ï Comportement
              Ï   savoir lire
              Ï   être patient
              Ï   être curieux
              Ï   se méfier des modes

Supervision   Généralités                          11 / 20
Généralités

     Ï Gestion et Surveillance
              Ï services primordiaux
              Ï complexité et hétérogénéité
              Ï méthode ad-hoc (cf rappels) passent difficilement à l’échelle
     Ï Cadre général de gestion (aka ISO7498/4)
              Ï   gestion des performances
              Ï   gestion des configurations
              Ï   gestion de la comptabilité
              Ï   gestion des anomalies
              Ï   gestion de la sécurité

Supervision   Généralités                                                       12 / 20
Généralités

     Ï Gestion et Surveillance
              Ï services primordiaux
              Ï complexité et hétérogénéité
              Ï méthode ad-hoc (cf rappels) passent difficilement à l’échelle
     Ï Cadre général de gestion (aka ISO7498/4)
              Ï   gestion des performances
              Ï   gestion des configurations
              Ï   gestion de la comptabilité
              Ï   gestion des anomalies
              Ï   gestion de la sécurité

Supervision   Généralités                                                       12 / 20
Types de supervision

     Ï matérielle
     Ï réseau
     Ï système
     Ï applicative
     Ï procédurale

Supervision   Généralités   13 / 20
Standards

 Plusieurs standards
   Ï ISO/OSI : CMIP
              Ï Common Management Information Protocol
                      Ï ISO : International Organization for Standardization
                      Ï OSI : Open Systems Interconnection
              Ï Histoire : Norme ISO7498/4 puis CIMP
              Ï protocole de gestion de réseau
              Ï peu utilisé parce que lourd à mettre en place
     Ï Internet : SNMP
              Ï Simple Network Management Protocol
                      Ï IETF : Internet Engineering Task Force
              Ï Histoire : SGMP (Simple Gateway Monitoring Protocol), pas implémenté puis
                SNMP (v1, v2c, v2p, v2u, v3)
              Ï Très répandu parce que facile à implémenter/mettre en place
              Ï Objectifs
                      Ï disponibilité (sur tout type de matériels)
                      Ï extensibilité
                      Ï robustesse (utilise UDP)
 Autres outils
  Ï ICMP réseau niveau 3 seulement
  Ï IMPI (Intel)
Supervision   Généralités                                                                   14 / 20
Standards

 Plusieurs standards
   Ï ISO/OSI : CMIP
              Ï Common Management Information Protocol
                      Ï ISO : International Organization for Standardization
                      Ï OSI : Open Systems Interconnection
              Ï Histoire : Norme ISO7498/4 puis CIMP
              Ï protocole de gestion de réseau
              Ï peu utilisé parce que lourd à mettre en place
     Ï Internet : SNMP
              Ï Simple Network Management Protocol
                      Ï IETF : Internet Engineering Task Force
              Ï Histoire : SGMP (Simple Gateway Monitoring Protocol), pas implémenté puis
                SNMP (v1, v2c, v2p, v2u, v3)
              Ï Très répandu parce que facile à implémenter/mettre en place
              Ï Objectifs
                      Ï disponibilité (sur tout type de matériels)
                      Ï extensibilité
                      Ï robustesse (utilise UDP)
 Autres outils
  Ï ICMP réseau niveau 3 seulement
  Ï IMPI (Intel)
Supervision   Généralités                                                                   14 / 20
Objectifs

     Ï connaître l’état global d’un équipement
              Ï actif,
              Ï inactif,
              Ï partiellement opérationnel
     Ï gérer les évènements exceptionnels
              Ï perte d’un lien réseau
              Ï arrêt brutal d’un équipement
     Ï analyser différents métriques afin d’anticiper les problèmes futurs
              Ï engorgement réseau. . .
     Ï agir sur certains éléments de la configuration des équipements

Supervision   Généralités                                                    15 / 20
Objectifs

     Ï connaître l’état global d’un équipement
              Ï actif,
              Ï inactif,
              Ï partiellement opérationnel
     Ï gérer les évènements exceptionnels
              Ï perte d’un lien réseau
              Ï arrêt brutal d’un équipement
     Ï analyser différents métriques afin d’anticiper les problèmes futurs
              Ï engorgement réseau. . .
     Ï agir sur certains éléments de la configuration des équipements

Supervision   Généralités                                                    15 / 20
Objectifs

     Ï connaître l’état global d’un équipement
              Ï actif,
              Ï inactif,
              Ï partiellement opérationnel
     Ï gérer les évènements exceptionnels
              Ï perte d’un lien réseau
              Ï arrêt brutal d’un équipement
     Ï analyser différents métriques afin d’anticiper les problèmes futurs
              Ï engorgement réseau. . .
     Ï agir sur certains éléments de la configuration des équipements

Supervision   Généralités                                                    15 / 20
Objectifs

     Ï connaître l’état global d’un équipement
              Ï actif,
              Ï inactif,
              Ï partiellement opérationnel
     Ï gérer les évènements exceptionnels
              Ï perte d’un lien réseau
              Ï arrêt brutal d’un équipement
     Ï analyser différents métriques afin d’anticiper les problèmes futurs
              Ï engorgement réseau. . .
     Ï agir sur certains éléments de la configuration des équipements

Supervision   Généralités                                                    15 / 20
Vous pouvez aussi lire